.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Martedì Microsoft ha rilasciato 84 patch che riguardano 15 famiglie di prodotti, inclusi alcuni che potrebbero non essere molto noti. Otto delle vulnerabilità corrette sono considerate di gravità critica, anche se nessuna riguarda Windows né si prevede che venga sfruttata nei prossimi 30 giorni. Inoltre, cinque di queste vulnerabilità critiche erano state in realtà risolte da Microsoft già prima del Patch Tuesday, come vedremo più avanti.
Ventidue vulnerabilità presentano un punteggio base CVSS pari o superiore a 8.0, tra cui una con punteggio 9.8. Al momento, nessuna risulta sfruttata attivamente in ambiente reale, ma due sono state finora rese pubbliche.
Al momento del rilascio delle patch, sei CVE sono considerate dall’azienda come più probabilmente sfruttabili nei prossimi 30 giorni. Alcune delle vulnerabilità di questo mese possono essere rilevate direttamente dalle soluzioni di protezione Sophos, e le relative informazioni sono riportate nella consueta tabella sottostante.
Come di consueto, in fondo a questo articolo sono inclusi diversi allegati: l’Appendice A elenca tutte le patch Microsoft ordinate per gravità; l’Appendice B le organizza in base alla probabilità di sfruttamento e al punteggio CVSS; l’Appendice C le suddivide per famiglia di prodotto. L’Appendice D riporta dieci CVE relative a Edge risolte questo mese, insieme a tre CVE di Adobe e a una vulnerabilità critica che interessa Windows Semantic Kernel e che è stata divulgata tramite GitHub. L’Appendice E fornisce infine una panoramica delle 45 CVE che colpiscono diverse versioni di Windows Server.
Leggi tutto l’articolo: https://www.sophos.com/en-us/blog/march-patch-tuesday-visits-15-product-families